发布时间:2019-10-23 16:41:32,来源:中国信息通信研究院
一、内容概述
Cisco Aironet Access Points 存在未授权访问漏洞,CVE编号:CVE-2019-15260。
受影响版本:
Cisco Aironet 1540 Series APs
Cisco Aironet 1560 Series APs
Cisco Aironet 1800 Series APs
Cisco Aironet 2800 Series APs
Cisco Aironet 3800 Series APs
Cisco Aironet 4800 APs
二、详细说明
Cisco修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤,攻击者通过发送构造的恶意URL可获取到设备的访问权限,并且可以修改AP的多项配置数据造成拒绝服务攻击。
三、处理方法和建议
漏洞修复建议:
Cisco官方已发布相关补丁,请用户尽快更新进行防护。 官方补丁链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access
参考链接:
1)https://www.symantec.com/security-center/vulnerabilities/writeup/110527?om_rssid=sr-advisories
2)https://threatpost.com/cisco-aironet-access-points-critical-flaws/149266/